Seguridad Microsoft Windows Server 2016 Rberny

Seguridad Microsoft Windows Server 2016

Una de mis grandes preocupaciones ha sido siempre la seguridad, en especial en sistemas operativos Microsoft, por ello en esta ocasión les comento sobre algunas particularidades de seguridad en Windows 2016 Server.

Si algo he aprendido a lo largo de mi carrera, ha sido la importancia de tener respaldos automatizados y centralizados, en todos los entornos que han estado bajo mi responsabilidad, esto es crucial para el negocio, ya que por ejemplo los ataques por ransomware, han sido un problema para muchas empresas y no se espera que baje el ritmo, drásticamente algunos afectados pagaron para recuperar sus datos, por eso les recomiendo que su empresa tiene que replantearse el esquema de seguridad, una de mis grandes preocupaciones ha sido siempre la seguridad, en especial en sistemas operativos Microsoft, por ello en esta ocasión les comento sobre algunas particularidades de seguridad en Windows 2016 Server, por ejemplo Secure Boot, un sistema mediante el cual Windows 2016 Server bloqueará cualquier virus antes de que el propio sistema operativo arranque, también AppLocker, permitirá a los administradores de sistemas escoger qué aplicaciones podrán ejecutar un grupo específico de usuarios, gestionando  la parte tradicional del escritorio.

Un Nano Server de Microsoft Windows Server 2016, es una variante del sistema cuyo objetivo es incorporar un sistema operativo completo, instalando los archivos mínimos necesarios para funcionar, este tipo de variante de instalación, logran que podamos trabajar en un entorno Windows Server casi completo, con un enfoque en la infraestructura de la nube, en aplicaciones y en tecnologías de contenedores.

La formación en seguridad de los usuarios es una obligación, el administrador de la red debe estar en coordinación con el encargado de seguridad informática, para estar al día de los últimos ataques que se están produciendo y formular las medidas preventivas, así como estructurar los planes de contingencia.

_____________________________________________________________________

Tenemos que ser conscientes del esquema de dispositivos que tenemos en nuestra red, puede parecer algo sencillo o trivial, pero muchas veces no sabemos qué está conectado y cómo funciona.

Muchos de estos dispositivos se conectan a Internet para enviar datos, que se pueda recoger información o simplemente el servicio técnico que los instaló deja una puerta trasera para entrar y solucionar algún problema, pero la empresa debe conocer esta cuestión, ya que se pueden producir problemas por este motivo.

Principales roles y características, MS Windows Server 2016.

Esta versión de MS Windows Server tiene las siguientes mejoras fundamentales:

  • Seguridad:         

La mejora en la seguridad y la reducción de riesgos para el negocio se consigue integrando varias capas de seguridad en el sistema operativo., permite hacer un blindaje de máquinas virtuales y ofrece un servicio de guardián de dispositivos para mayor seguridad de los datos.

  • CPD definido por software:     

Inspirados por la tecnología de Microsoft Azure, el servicio en la nube de Microsoft, asegura una reducción de costos y una mayor flexibilidad gracias a las redes, el almacenamiento y los procesos definidos por software.

  • Innovación:    

Esta versión de Windows Server incluye nuevas tecnologías, como los Contenedores de Windows o Nano Server, que permiten nuevas formas de implementar y ejecutar aplicaciones, tanto locales como basadas en la nube.

  • Nanoserver:     

Se trata de una nueva opción que se puede utilizar a la hora de instalar el sistema operativo, se puede administrar de forma remota y está optimizado para datacenters y nubes privadas, de igual forma puede emplearse como dispositivo para máquinas con Hyper-V, servidor DNS, almacenamiento para escalabilidad, servidor web con IIS o dispositivo para aplicaciones en la nube.

  • Contenedores:

Es un lugar aislado donde una aplicación puede ejecutarse sin afectar al resto del sistema y sin que el sistema afecte a la aplicación, los contenedores son la siguiente evolución real en el campo de la virtualización, es viable el manejo de contenedores de Hyper-V con un rol de Hyper-V instalado, se pueden implementar tanto en core como en gráfica, entre los requisitos del sistema para que funcione, necesita: 4GB de RAM, el Server 2016, un procesador con Intel VT-X y un contenedor del host con 2 procesadores virtuales.

  • Herramientas Sysinternals:        

Ayudan al administrador del servidor a resolver problemas del entorno del centro de datos, entre las utilidades, está por ejemplo Disk2vhd, que brinda al administrador la oportunidad de convertir una imagen del sistema operativo del disco duro en un disco duro virtual.

  • Habilidades de PowerShell:     

Las incluye gracias a un script de PowerShell FTP, el administrador puede aprovechar .NET de Windows para desplazar archivos, crear un objeto de Web Cliente y transmitir las credenciales para entrar en el servidor FTP, también permite al administrador manejar permisos de NTFS y controlar el acceso de los usuarios a una carpeta mediante el File System Security PoweShell Module.

  • Storage Spaces Direct:  

Esta característica permite crear almacenamiento en alta disponibilidad con DAS, discos conectados directamente a cada nodo en un cluster, mediante el protocolo SMB3.

  • Microsoft Passport:       

Este servicio reemplaza passwords con una autenticación de dos factores: Dispositivo Enrolado y una prueba Biométrica (Windows Hello) o un PIN, resultando en una mejora de seguridad en los inicios de sesión de los usuarios.

  • Storage Replica:      

Permitirá replicar volúmenes a nivel de bloque, de forma síncrona o asíncrona.

  • Windows Defender       

En esta edición de Windows Server se tiene a Windows Defender presente, aunque la interfaz no viene instalado por defecto.

  • Actualización mejorada para clusters de Hyper-V y almacenamiento:    

Permite añadir nodos Windows 2016 a un clúster 2012 R2, operando en modo Windows Server 2012 R2 hasta que todos los nodos han sido actualizados.

En definitiva, se trata de mantener bajo control nuestra empresa, minimizar riesgos y saber cómo reaccionar ante un problema, ya no basta con tener un antivirus y por supuesto incrementa el riesgo, la mala práctica de realizar el respaldo cuando nos acordamos, eso nunca ha sido funcional, entonces lo más importante, tenemos que tener alguien de nuestra empresa, que se ocupe de que todo se cumpla, según lo hemos diseñado, aun cuando la gran mayoría de este control, sea realizado por terceros, siempre debe haber en sitio, alguien que conozca los protocolos de actuación y tenga la jerarquía para reaccionar ante algún evento.

Saludos,

Firma 2021 Rberny - Ing. Rubén Bernardo Guzmán Mercado

Visitas: 304

Comparte si fue de tu agrado

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.